SLRNPull Spool目录命令行参数缓冲区溢出漏洞 CVE-2002-0740 CNNVD-200208-016

7.2 AV AC AU C I A
发布: 2002-08-12
修订: 2008-09-05

SLRN是一款免费开放源代码的新闻阅读工具,由SLRN项目组开发和维护。可以运行在Unix和Linux操作系统下。 SLRN对spool目录名命令行参数的边界检查不够充分,可导致攻击者进行缓冲区溢出攻击。 lsrnpull程序默认以setuid root的属性安装,当slrnpull以-d选项执行时,攻击者可以提供超过4091字节的字符串作为spool目录名传递给-d选项,可导致缓冲溢出,精心构建字符串数据可导致获得root权限。

0%
当前有2条漏洞利用/PoC
当前有3条受影响产品信息